Et par dage siden 14IE strømme er blevet lukket. I september IT-specialister advarede om, at Aurora Panda / DeputyDog skuespiller har mistet sin IE 0 dage til at blive lappet, og at så fundet usædvanlige. I oktober adskillige andre sårbarheder er blevet misbrugt med 0 dage exploits og Art aktører er blevet offentligt noteret. Således, i midten af oktober Microsoft havde skubbet otte bulletiner MS14-056 gennem MS14-063, hvoraf tre er kritiske.
De seneste sårbarheder har to, der synes mest interessant. De er aktiveret af funktionaliteten i Windows og er nyttige for phishing mål med forskellige kendte data vedhæftede filer såsom PowerPoint, Excel, Word, etc. De to første opregnede minde os om angrebene Dugu.
Microsoft Updates
OLE sårbarhed lappet MS14-060 blev bedømt som vigtige af Microsoft. Den sandworm hold APT blev indsat CVE-2014-4114 i forskellige hændelser på mål. Denne gruppe var populær med den nye BlackEnergy bot varianter i forskellige cyber-spionage kampagner, der angriber geopolitiske og militære mål. Ved én lejlighed, holdet sendt til den ukrainske regering og flere amerikanske akademiske organisationer spearphish i form af en PowerPoint dias dæk, , der indeholdt 0 dage OLE udnytte. Når denne præsentation åbnet, det bragte forskellige varianter af BlackEnergy til systemerne ofrenes. De kendetegn for BlackEnergy trojanere omfatter moduler og brugerdefinerede plugin og er dedikeret til forskellige cyber spionage opgaver.
Samtidig forsøgte orkanen Panda team til at udnytte CVE-2014-4113 i målrettede miljøer. Denne fejl er også at finde i Windows-kernen kode og er lappet med MS14-058 bulletin samt. Opdateringen af Internet Explorer er fokuseret på fjorten sårbarheder, der er vurderet som kritiske for IE6 gennem IE11. Heldigvis, disse sårbarheder påvirker ikke Server Core installationer.
For at sætte kritiske sikkerhedshuller i deres produkter, Oracle, Microsoft annonce Adobe har frigivet opdateringer. Adobe tilbyder nu plastre til software fra Adobe Air og for sin Flash Player. Oracle har en patch til fastgørelse mere end 35 Java fejl. Som anført ovenfor, Microsoft har udgivet patches til at fastsætte to dusin sårbarheder fundet i Internet Explorer, Office og NET.
Den sandworm trussel
De iSightPartners har også udgivet forskning på sandworm trussel, bruges af hackere i Rusland for cyber spionage kampagner. Den sandworm trussel er en af de sårbarheder, der lappet denne uge. Denne fejl synes at være til stede i hvert Windows-understøttet version. Microsoft udsendte en rådgivende på zero-day sårbarhed, hvorefter fejlen tillader udførelse fjernkørsel i tilfælde af at brugeren åbner en særligt udformet skadelig Microsoft Office-dokument. Fejlen er blevet anvendt i særlig email angreb på forskellige vestlige statslige organisationer, Ukrainske regering og NATO, samt om angreb på energisektoren.
De fleste af de andre sårbarheder, der er blevet fastsat i denne måned med berørte patches Internet Explorer skønhedsfejl. Desuden, Adobe har udsendt sine regelmæssige opdateringer til sine AIR og Flash Player produkter. Disse patches tilsluttet mindst tre af de vigtige sikkerhedshuller i produkterne, nævnt ovenfor.
Adobe Opdateringer
I øjeblikket, Adobe påpegede, at de ikke er bekendt med nogen aktive angreb mod disse sårbarheder. Adobe tilbød Flash-opdateringer til Windows, Linux og Mac-versioner. Brugerne af Adobe Flash Player desktop til Macintosh og Windows er nødt til at opdatere til Adobe Flash Player 15.0.0.189. Brugerne med IE10 / IE11 på Windows 8.x og Chrome er nødt til at automatisk opdatering af deres Flash-versioner. Den mest up to date version af Flash er tilgængelig fra forsiden af Flash. Men brugeren skal være på vagt for uønskede add-ons som McAfee Security Scan. De bør fjerne markeringen i feltet, før download-processen, eller bør få OS-specifikke Flash downloade.
Dem, der bruger Adobe AIR, skal opdatere dette program. Det har en automatisk opdatering funktion, som brugeren kan opdatere, når de starter programmet. Den nyeste version her kaldes v. 15.0.0.293 og det anvendes til Windows, Mac, og Android.
Oracle Opdateringer
Oracle også lanceret en opdatering til sin Java-software, som korrigerer mere end to snesevis af software sikkerhedshuller. Selskabet bekræfter, at 22 af de sårbarheder, der er nævnt kunne udnyttes via fjernadgang uden godkendelse. De brugere, der har brug for Java til bestemte hjemmesider eller forskellige applikationer, bør opdatere deres software. Der er opdateringer på Java.com, samt gennem Java Kontrolpanel. Opdateringen via kontrolpanelet kan resultere i automatisk valg af tredjeparts software. Java-program er bedre at blive fjernet helt, hvis der ikke er nogen specifik anvendelse for det, som det har mange sikkerhedsforanstaltninger haller og er dermed blandt de vigtigste mål for malware kriminelle.
I tilfælde Java skal anvendes, så brugeren skal tage stikket fra den vigtigste browser og overveje en anden browser, hvor Java er tilsluttet i de websteder, der kræver Java. JavaRa anbefales også af eksperter til at fjerne ældre versioner og opgradering.
